||||
Symantec.com > Norton > Zero Day

Microsoft Zero Day – utnyttjande av sårbarheter


När webbplatser angriper din dator– sårbarheter i videohantering som ännu inte har åtgärdats av Microsoft



En ny sorts sårbarhet som ger brottslingar på Internet möjligheter att angripa webbsurfare har nyligen uppmärksammats i medierna. Nya sårbarheter upptäcks hela tiden men den här speciella sårbarheten har fått större uppmärksamhet än normalt eftersom den har orsakat att ett stort antal webbplatser har smittats, framför allt i Kina. De smittade webbplatserna använder sig av denna sårbarhet för att omärkligt installera skadliga program på de datorer vars användare besöker dessa webbplatser. De skadliga programmen som har installerats kan sedan användas för att både stjäla information från och fjärrstyra de smittade datorerna.

Nuvarande användare av Symantecs Norton-säkerhetsprodukter är skyddade. Användare som saknar skydd erbjuds att ladda ner en testversion av Norton AntiVirus, Norton Internet Security eller Norton 360.

Symantec har gjort en ingående teknisk analys av säkerhetshotet. Analysen finns tillgänglig på:
http://www.symantec.com/connect/blogs/another-unpatched-vulnerability-being-massively-exploited-internet-explorer

Hur sker dessa angrepp?
Dessa angrepp, som på engelska kallas ”drive-by downloads” eller ”browse-and-get-owned”, sker när användare besöker en webbplats med skadlig kod eller en legitim webbplats som tidigare har angripits och smittats. På dessa sidor finns en fil som ger intryck av att vara en bildfil (.gif-fil) men som innehåller den skadliga koden som angriper de besökande datorerna. När användarens webbläsare försöker att visa denna bildfil sker angreppet genom ett utnyttjande av Microsoft-tekniken ActiveX.

Vem är utsatt för risk? Användare av Microsoft Windows XP som använder Microsoft Internet Explorer 7 eller tidigare versioner.

Vad kan jag göra om min dator har blivit smittad?
Vi rekommenderar alla användare att installera Norton Internet Security. Produkterna från Norton upptäcker, till skillnad från kostnadsfria antivirusprogram, inte bara de skadliga filer som vanligtvis installeras vid ett angrepp utan även de försök som görs att utnyttja den aktuella sårbarheten.

Undvik att drabbas

  1. Kör ett bra säkerhetsprogram (vi rekommenderar naturligvis Norton Internet Security och Norton 360).
  2. Håll datorn uppdaterad genom att installera de senaste programtilläggen och uppdateringarna.
  3. Tacka inte ja till kostnadsfria erbjudanden om säkerhetsgenomsökningar som dyker upp på ett flertal webbplatser. Alltför ofta är dessa erbjudanden falska och använder skrämseltaktik för att få dig att köpa ”kompletta” tjänster.
  4. Använd en webbläsare som saknar stöd för ActiveX-kontroller, till exempel Mozilla Firefox, Googles Chrome eller Apples Safari.
  5. Inaktivera den speciella kontroll som används vid dessa angrepp. Microsoft har tagit fram ett särskilt verktyg som hjälper dig att göra detta. Verktyget finns tillgängligt här: http://support.microsoft.com/kb/972890
  6. Säkerhetskopiera all information i din dator.
  7. Kontrollera regelbundet att alla transaktioner för dina bank- och kreditkortskonton är korrekta.

Vanliga frågor


Fråga: Jag använder bara min Internetanslutning för att läsa nyheter och ansluta till mitt e-postkonto. Kan även jag bli utsatt för angrepp?
Svar: Ja. Vilken webbplats som helst kan drabbas av dessa angrepp och bli smittad. Symantec får varje dag tusentals rapporter om nya webbplatser som har smittats. Du bör skydda din dator även om du endast använder några få tjänster på Internet.

Fråga: Jag använder inte Windows XP. Kan min dator bli smittad?
Svar: Nej. Dessa angrepp sker endast mot datorer där Windows XP används tillsammans med äldre versioner av Microsoft Internet Explorer (version 7 eller tidigare). Det finns däremot tusentals andra typer av angrepp som är inriktade på att skada övriga operativsystem och webbläsare.

Fråga: Hur kan jag få reda på om min dator har blivit smittad?
Svar: Det enda säkra sättet att kontrollera om din dator har blivit smittad är att söka igenom den med hjälp av en kraftfull säkerhetsprodukt. De flesta virusskapare gör sitt bästa för att dölja de aktiviteter som virusen ger upphov till i de datorer som har smittats. En dator kan ibland vara smittad i flera månader utan att användaren märker någonting.

©1995 - 2009 Symantec Corporation
Webbplatsöversikt|
Juridisk information|
Sekretess|
Kontakta oss|
Globala webbplatser|
Licensavtal